Есть сервер, на нём postfix+dovecot, всё настроено, всё работает.
Пару лет назад был создал ящик вида cws-c.ms.sql.server@domain.name
Ящик был создан для служебной цели, для оповещений с ms sql. Но он так и не был заиспользован - мониторинг был настроен, но так и не был запущен.
И сейчас я зашел в него и обнаружил три письма, все три за последний месяц, все три - спам.
И теперь встал вопрос, как спамеры о нём узнали.
Адрес нигде не светился, за пределы двух серверов не уходил. Перебором подобрать такой адрес нереально.
shurshur, почта не использовалась нигде, на неё не посылались письма и с неё тоже, и почтовые клиенты не настраивались. Она была настроена на одном сервере и добавлена на другой в MS SQL сервер. И еще в менеджере паролей хранился адрес вместе с паролем.
Если что-то из этого скомпрометировано, то это очень плохо)
Андрей, следует крайне осторожно относиться к собственной памяти.
У меня был случай, человек на следующий же день заявлял "я совершенно точно выключил ту настройку", а по логам приложения стало ясно, что настройка не была выключена в описываемый момент. Причём мы эти логи отдали разработчикам и оказались в некрасивой ситуации.
А тут уже несколько лет прошло. Что было так давно? Можно было уже и забыть множество деталей.
Может, например, ящик был создан по какому-то мануалу из интернетов? Где имя ящика было указано для примера. А у спамеров оно оказалось в тестовой выборке. И тестами они нашли живого юзера на конкретном домене.
Я как-то приобрел VPS. Пока что-то налаживал прошел час. Потом в файловой системе зашел в папку почты и обнаружил около 30 спам-писем. Я так понял, что при создании VPS для какого-то домена хостер генерит email по умолчанию и такие адреса сканируют в непрерывном режиме спамеры. Вот и прилетело.
Средний
